如果是纯文字，哪怕积累几年也是占不了多少空间的。但实际上大部分都是图片表情语音，这些体积很难压下来的。
别忘了早期微信宣称比起 qq 优势是可以发语音不需要会打字。

@kaedea 有上架的，至于是举报还是 SDK 不合规就不知道了

@kingfalse 我只遇到过两次，还是版本落后半年以上才会出现的，直接一上来就要升级的估计都过不了审。

1. 微信有国行 ROM 有白名单待遇，你不去应用设置里强杀都不会真正关闭微信
2. 有些系统自己有内鬼，给没广告的 splashscreen 加广告，微信自己不加，内鬼也不敢加
3. 小程序 splashscreen 广告和订阅号广告我都看烦了

可能是因为美团从商店下架了，之前一直有上的，会不会就是这理由被举报下了？
不过我建议把 Play Protect 关了，理论上在做跟反诈一样性质的东西，除非你想让 google 当爹。

想要更好的可管理性，要的是容器化，应该都用 msix 打包，只是这事需要软件主动适配，超出这两 cli 管理器的能力范畴了。

而且好像连微软第一方应用都逐步放弃 msix 了，我对这个发展方向非常不乐观。

功能不多，而且稳定了，要更新估计也是刷一下依赖版本而已。
不像 v2,核心库都还变来变去的，还带了高级路由功能。

单文件无依赖无配置的，可以自己建个目录扔进去。
有依赖的 dll 的也得放进去。

软件包形式的可以考虑打包成 msix,可以在 AppxManifest.xml 声明应用执行别名。winget 和商店版 python 就是这样做的。

应该是只有登了 user profile 的才有主机名。
我的账号有两个 windows chrome 会话，一个有主机名一个没有

这种属于运营商内部网络优化的问题了，不是个人能插手的。

端点正确的应对措施：正确实现和部署 happy eyeballs ，使用多线程下载

偷懒的错误措施：禁用 ipv6

所以我觉得还是别用 shell 写太复杂的东西，值检查难写、eval 满天飞，搞出远程代码执行太正常了，哪怕用 python 都好些，至少不会依赖 eval 实现参数注入。

@james122333 烂不烂跟用不用 GPL 有啥关系？

眼光放远点，值钱的不是代码。

商业化组织主导的开源是一种开放性垄断的手段，有时候你使用开源技术是能从你手中赚钱的基础。目前成熟的模式有 open core 和 dual license 两种。

前者就是核心功能开源免费，卖 SaaS 、闭源增强功能、技术支持、定制开发等。例如多数公司维护的 Linux 发行版、Tensorflow 、Docker 。

后者使用一个严格限制用途的许可证开源，另外卖商业许可证，例如 MongoDB 、Qt 。

我试过用 Intel 和 AMD 的 fTPM 生成 X.509 密钥（跟 vSC 密封在 TPM 内），但只能是 RSA 的，EC 貌似不支持。

这种方案是拿机器作为认证因子的，跟 YubiKey 等分离实体 key 用途不一样，两者可以类比（指纹+设备）认证和支付密码认证，前者由后者授权，前者追求便利，后者长期离线少暴露作为信任根使用。

个人感觉可以加上安全启动、VBS 、Credential Guard 和 TPM 保护的 Bitlocker 系统盘加密，关联的是 CPU/南桥+UEFI 固件+Windows 签名+用户证书存储区（在系统盘上）。这样就跟 Android 的 TEE 安全方案差不多强度了。正常途径换设备要重新授权。

potplayer 默认用软解的可能会有问题，可以考虑关掉内置滤镜，换用外部 LAV Video Decoder ，LAV 设置选择 dxva2 或者 d3d11va 。
可以考虑装个 K-Lite Media Codec Pack Full ，提供 madVR 和 LAV ，可以供捆绑的 MPC-HC 或者 potplayer 调用。

不是很熟 apple 的政策，是不是打着捐赠的名头就可以绕开 IAP,不用给分成也不用处理退款？

it 有点蠢啊，能想到审计就想不到域控组策略？

一般来说，查设备信息的那种 app 能查到（大部分）常规 api 能获取的信息。
但非常规手段不一定有办法查，例如盗用运营商认证 sdk ，以及利用获授权 app 的暴露接口。
另外算不算隐私是个要看想象力的手段，以前剪贴板就不算，现在呢。

commit 一般只有合作开发者会看，用户一般只看 release notes 。
我觉得是没必要太详细的，一行说清楚。如果觉得你的描述很重要值得存档，应该放文档或者代码注释里。
不要把多个功能混在一个 commit 里，例如功能 a 做 20 ％功能 b 做 20 ％放一个 commit 里。
重大功能开发可以考虑开一个 issue ，然后 commit 引用 issue 来跟踪。

因为算术运算符与 null 运算，不管是返回 null 还是 false 都不合常理，例如 == 和 != 会同时返回 null/false
你需要的是默认值，将需要比较的 nullable 变量转为 not nullable ，例如 C#的 null 合并运算符 ?? 和 ??=
```
(someVar ??= -1) > 0
```
不过关系运算符支持 null 倒是合理的。

wsa 默认是按需启动的，你是不是没改成始终启动啊。